Описание
Уязвимость edk2-tools
Наименование уязвимого пакета
edk2-tools
Пакет обновления
edk2-tools-0:20240524-4.el7.x86_64
Версия уязвимого пакета младше
20240524-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета edk2-tools или Установить обновление для пакета(ов) edk2-tools
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
30.09.2025
CVE-2025-3770
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки Tianocore EDK2 связана с небезопасной обработкой регистра IDT при входе в SMM. Эксплуатация уязвимости позволяет нарушителю повысить привилегии в системе
7 High
CVSS3
6 Medium
CVSS2